跨链协议漏洞引发桥接资产信任崩塌

2026年4月13日，连接波卡与以太坊的Hyperbridge网关遭遇严重安全漏洞，攻击者利用合约权限缺陷夺取控制权，成功在以太坊上凭空铸造10亿枚桥接DOT代币，并迅速转入流动性池进行抛售。

攻击触发稀缺性机制的反向冲击

此次事件发生前六周，波卡社区通过治理投票确立了21亿DOT的硬性供应上限，意图强化资产稀缺性以支撑其纳斯达克现货ETF的信用基础。然而，本次攻击所生成的代币量已占该上限的近半数，彻底绕过了原生链的规则约束，暴露出跨链系统对主链治理逻辑的可规避性。

桥接资产价值泡沫在抛压下瞬间破灭

尽管攻击者按市价计算套现规模高达11亿美元，实际仅变现108.2 ETH，折合约23.7万美元。这一巨大落差揭示出以太坊上桥接DOT的真实流动性深度仅为23.7万美元。其表面价值依赖于“可兑换为原生资产”的预期，一旦该假设失效，资产价格即刻归零。

流动性深度成为价值锚定的唯一真实依据

攻击者抛售行为精准测试了市场承受力——仅需23.7万美元的抛压便使价格崩溃，表明所谓11亿美元市值纯属基于信任构建的虚拟估值。当流动性不足以支撑名义价值时，任何补偿机制都将面临根本性质疑。

赔偿路径陷入治理与现实的双重困局

面对10亿枚被伪造的代币，波卡国库仅持4400万枚DOT，远不足以覆盖损失，全额赔偿在数学上不可行。若通过增发新代币弥补，将直接违背刚通过的供应上限决策；而依赖现有治理流程则难以应对紧急状况。

最终可能方案为：在不破坏通胀机制的前提下，由国库拨款支持部分受损流动性提供者，并启动对Hyperbridge团队的独立追责程序。这一结果凸显原生链治理与外部协议风险之间的本质割裂。